-
齐博cms整站系统(原PHP168)配置不当致任意用户登陆
齐博cms整站系统(原PHP168)配置不当导致任意用户登陆,比如cms管理员等。详细说明:还是由于UC_CENTER的问题,之前闹过UC_KEY变量为空时可以调用UC_CENTER中的相关用户API直接进行操作,今天下了一份V7版本的源码...
-
科讯6.x - 7.06 SQL 注射漏洞
漏洞位于注册页面的\User\Reg\RegAjax.asp 中的24 - 46行 和 254 -270 行代码如下:代码省略。。。以上代码中的Province=UnEscape(KS.S("Province"))调用自...
-
shopex前台普通用户getshell最新漏洞
利用方法:第一个:想办法找到目标网站的绝对路径 http://www.iick.blog/install/svinfo.php?phpinfo=truehttp://www.iick.blog/core/api/shop_api.phpht...
-
PHPCMS V9 最新getshell漏洞
#!usr/bin/php -w <?phperror_reporting(E_ERROR); set_time_limit(0); $pass="xxx"; print_r('+-----------------...
-
一次社工渗透再现深喉咙CMS鸡肋漏洞
说来话长,这次渗透也是蛋疼的。目标站是个discuz的论坛最新版本也没爆什么0day,看一下旁站基本是深喉咙cms,discuz。深喉咙之前爆过注入但是其加密方式不知,即使爆出密码,也是无解的C段的话时间太长,于是乎决定进行社工深喉咙这几个...
